Focus

Efficacia delle scritture elettroniche

Sommario

Il Regolamento eIDAS | I principi introdotti dalla Direttiva UE n. 93/1999 | Le firme elettroniche introdotte dal CAD | Caratteristiche ed efficacia delle firme elettroniche | Firma elettronica avanzata, qualificata, digitale: esempi | Efficacia probatoria delle firme elettroniche |

Il Regolamento eIDAS

Con le modifiche introdotte dal d.lgs. n. 179/ 2016, l’art. 21 CAD ha subito la quarta modifica in poco più di dieci anni. In questo caso la modifica è stata dettata dall’ introduzione di un Regolamento comunitario, il Regolamento eIDAS, electronic IDentification Authentication and Signature, espressamente dedicato a unificare la normativa comunitaria per i servizi fiduciari e i mezzi di identificazione elettronica degli Stati membri. La finalità perseguita dal legislatore comunitario è, quindi, quella di rafforzare la fiducia nelle transazioni all’interno dell’Unione Europea, fornendo una base normativa comune per le interazioni elettroniche soprattutto al fine di poterne garantire la sicurezza a beneficio dei cittadini, delle imprese e delle pubbliche amministrazioni. Il Regolamento, in particolare, ha lo scopo di garantire il buon funzionamento del mercato interno perseguendo un adeguato livello di sicurezza dei mezzi di identificazione elettronica oltre che dei servizi fiduciari, con rilevanti benefici per quelli che sono gli attori del sistema. Proviamo ad esemplificare con riferimento a quella che può essere una persona giuridica: attraverso i sistemi di identificazione previsti dal Regolamento eIDAS, che sulla base di un principio di mutuo riconoscimento sono accettati da tutti gli Stati membri, una pubblica amministrazione potrà bandire una gara d’appalto a cui tutti i soggetti che godono di questi servizi potranno partecipare senza correre il rischio che la firma elettronica utilizzata non venga riconosciuta e che, quindi, la propria istanza di partecipazione al bando non venga accettata; ciò varrà per tutti i servizi che in un certo qual modo vengono offerti in maniera transfrontaliera, quindi con benefici evidenti che si riverberano anche nei confronti dei privati. Il Regolamento eIDAS è entrato in vigore il 1 luglio del 2016 nei vari Paesi dell’UE e, come avremo modo di vedere, non ha operato delle modifiche particolarmente significative per il tema che qui andremo ad affrontare, cioè l’efficacia delle firme elettroniche, in quanto, le principali modifiche interessano la firma elettronica cd. semplice

 

I principi introdotti dalla Direttiva UE n. 93/1999

Per una complessiva comprensione del tema è bene comunque fare qualche passo indietro perché, come sappiamo, l’Italia è stato uno dei primi Paesi al mondo ad equiparare gli effetti giuridici dei documenti informatici muniti di firma digitale ai documenti formati su un supporto cartaceo, principio di equivalenza introdotto già dall’art. 15, comma 2, l. n. 59/1997. Rispetto alla disciplina introdotta dalla cd. legge Bassanini, le maggiori modifiche sono state effettuate dalla direttiva comunitaria n. 93 del 1999, la quale ha stabilito una serie di principi, il più importante dei quali è sicuramente quello di neutralità tecnologica che vietava al legislatore nazionale di condizionare, anche indirettamente, attraverso il riferimento a standard tecnologici riferibili a specifici prodotti, la libera circolazione dei prodotti e dei servizi utilizzabili per le firme elettroniche. In funzione di questo principio, il legislatore comunitario ha individuato due modelli di riferimento. Da un lato una firma elettronica cd. avanzata caratterizzata dall’essere:

  • connessa in maniera unica con il firmatario;
  • creata con mezzi sui quali il firmatario può conservare un controllo esclusivo;
  • in grado di consentire l’identificazione di ogni successiva modifica di dati.

Dall’altro una firma elettronica cd. semplice, definita come una qualsiasi associazione logica in grado di connettere dati in firma elettronica ad altri dati elettronici, al fine di essere utilizzati come metodo di autenticazione. Immaginiamo un User Id e una password che consentono ad un soggetto di accedere ad un servizio: è evidente che soltanto le firme elettroniche avanzate, in funzione delle caratteristiche prima menzionate, svolgevano la funzione effettiva di sottoscrizione ai fini di quella che è la funzione dichiarativa, oltre che identificativa, che noi attribuiamo a questo tipo di firma e, quindi, la possibilità di assumere la paternità della dichiarazione che troviamo all’interno del documento. La reale equiparazione tra firme autografe, pertanto, sul piano delle firme elettroniche, si realizzava attraverso le firme elettroniche avanzate. Di qui ulteriori principi che venivano fissati dalla direttiva comunitaria: da un lato il principio di non discriminazione che impone agli stati membri l’adozione di ulteriori misure affinché una firma elettronica non sia considerata legalmente inefficace e inammissibile come prova in giudizio unicamente in ragione del fatto che essa è in forma elettronica o magari non basata su un certificato qualificato ovvero non creata da un dispositivo di firma sicura; e dall’altro, il principio di piena equiparazione dell’efficacia probatoria riconosciuta ai documenti informatici sottoscritti con firma elettronica avanzata rispetto a quelli che sono i documenti cartacei muniti di firma autografa. È noto come, in Italia, il recepimento della direttiva comunitaria si ebbe con il d. lgs. n. 10/2002, il quale, sostanzialmente, operò una riforma piuttosto monca poiché, nell’attribuire al documento informatico sottoscritto con firma digitale o con un altro tipo di firma elettronica piena prova fino a querela di falso della provenienza delle dichiarazioni da chi l’ha sottoscritta, ne impediva il disconoscimento a vantaggio della sola querela di falso e quindi equiparava alla scrittura privata, riconosciuta o autenticata, senza bisogno di alcuna ulteriore attività, un documento elettronico per il sol fatto di essere sottoscritto con firma digitale-firma elettronica avanzata. Tale disposizione, rimasta in vigore fino al 31 dicembre 2005, non solo creava una scrittura rispetto alla quale la responsabilità dell’autore si ricollegava alla mera titolarità del dispositivo di firma adoperato, quindi a prescindere poi da una verifica di questo utilizzo e dalla diligente custodia del dispositivo di firma, ma con tutta evidenza andava a violare quelle che erano le indicazioni della direttiva comunitaria che imponevano la piena equiparazione tra le scritture su supporto cartaceo e le scritture su supporto informatico sottoscritte con firma elettronica poiché andava a riconoscere a questo tipo di documenti un’efficacia ulteriore rispetto a quella sancita dall’art. 2702 c.c.

 

 

Le firme elettroniche introdotte dal CAD

Oggi il testo normativo è rappresentato dal CAD che ha superato il d.lgs. n. 10/2002 e, quindi, la direttiva n. 93/2000. In particolare negli artt. 20 e 21 CAD oggi troviamo la disciplina di riferimento per chiarire quale sia l’efficacia sostanziale e probatoria da riconoscere tanto ai documenti informatici privi di una sottoscrizione con firma elettronica, tanto ai documenti informatici sottoscritti. La prima particolarità, però, che dobbiamo evidenziare della disciplina introdotta dal CAD è che il nostro legislatore, distaccandosi da quello che era il testo della direttiva comunitaria del 1993, ha introdotto non due ma ben quattro tipi di firma elettronica. Il Regolamento eIDAS è intervenuto proprio sulla definizione della firma elettronica semplice, il primo dei quattro modelli presenti all’interno del CAD, stabilendo che questa firma, che nasce come associazione di dati ad altri dati e quindi con una mera funzione identificativa, oggi possa essere utilizzata anche per firmare. In realtà però la volontà che esprime il legislatore comunitario non è di chiarissima lettura poiché non si riesce del tutto ad intendere come questa firma, per le proprie intrinseche caratteristiche, possa essere utilizzata come strumento di sottoscrizione. Proviamo ad esemplificare. Abbiamo già rilevato che User Id e password come associazioni di dati ad altri dati costituiscono un modello di firma elettronica; l’esempio classico che si può prendere a riferimento è quello della e-mail: in questo caso possiamo sostenere che l’e-mail sia un documento sottoscritto? Assolutamente no, perché nel caso di specie, peraltro, User Id e la password non vengono inviate al soggetto che riceve la nostra dichiarazione scritta ma non in concreto sottoscritta, ma al gestore del servizio affinché ci consenta di accedere ed usufruire del medesimo. Quindi, in concreto, ci riferiamo ad un documento, senz’altro informatico, ma che non può dirsi sottoscritto. Sul punto, è interessante notare come anche la giurisprudenza molto spesso venga tratta in errore poiché è noto come molti Tribunali tendano a concedere il decreto ingiuntivo, addirittura provvisoriamente esecutivo, rinvenendo nell’e-mail la prova scritta ai sensi dell’art. 634 c.p.c.. Questa è con tutta evidenza una lettura che si spinge ben al di la di quello che è il dato normativo presente e che nemmeno l’indicazione, piuttosto criptica, contenuta nel Regolamento sembra in grado di superare. Oltre alla firma elettronica semplice, che quindi risponde in tutto e per tutto al modello individuato dalla direttiva prima e dal  Regolamento poi, il CAD individua altri tre modelli di firma: la firma elettronica avanzata definita come l’insieme di dati in forma elettronica allegati oppure connessi ad un documento informatico, che consentono l’identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario stesso, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo. A fianco a questa definizione, che riecheggia quella della direttiva, poi abbiamo altri due modelli: la firma elettronica qualificata e la firma digitale. Il Regolamento eIDAS, in realtà, ha introdotto in più solo la firma elettronica qualificata che, nel nostro CAD, consiste in un particolare tipo di firma elettronica avanzata basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione di firma. La firma digitale, infine, è sempre un particolare tipo di firma elettronica avanzata, basata su un certificato qualificato, ma aggiunge l’elemento dell’utilizzo di un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro che consentono al titolare, tramite la chiave privata, e al destinatario, tramite la chiave pubblica, di rendere manifesta e verificare la provenienza e l’integrità del documento informatico. 

Caratteristiche ed efficacia delle firme elettroniche

Abbiamo, quindi, oggi un sistema di definizioni correlate tra loro che ci consentono di identificare tendenzialmente la firma elettronica come dati correlati ad altri dati mentre invece, la firma avanzata nelle sue tre declinazioni, avanzata, qualificata e digitale, corrisponde a dati associati ad un documento, dove la firma elettronica qualificata e la firma digitale si caratterizzano la prima per la presenza del certificato, la seconda per la presenza del certificato e delle chiavi asimmetriche. Qual è l’efficacia che il legislatore riconosce a questa tipologia di firme? Da un punto di vista sostanziale il riferimento normativo è l’art. 1350 c.c., che individua tutta una serie di documenti che debbono necessariamente prevedere la forma scritta ad substantiam. Le ipotesi contemplate dall’art. 1350, nn. 1-12, c.c. potranno essere sottoscritte, qualora redatte nella forma del documento informatico, soltanto con firma elettronica qualificata o firma elettronica digitale; mentre nel caso di un documento del tipo di cui al n. 13 dell’art. 1350 c.c. potremmo avvalerci non solo della firma digitale e della firma elettronica qualificata ma anche di una firma elettronica avanzata. La firma elettronica semplice potrà essere utilizzata, insieme ai tre modelli già citati, soltanto per tutti quei documenti la cui forma scritta è richiesta meramente ad probationem.

Firma elettronica avanzata, qualificata, digitale: esempi

Prima di affrontare il tema dell’efficacia probatoria dei documenti informatici sottoscritti con firma elettronica, dobbiamo però porci l’esigenza di esemplificare e di distinguere queste tre forme di firme che si ricongiungono poi al più ampio concetto di firma elettronica avanzata. A che cosa ci riferiamo quando parliamo di firma elettronica avanzata secondo il modello del CAD? Un esempio è senz’altro offerto dalla firma grafometrica che consiste in quella firma autografa apposta con un pennino, su una tavoletta elettronica (immaginate il tablet con cui firmiamo le ricevute oppure molto spesso le disposizioni che andiamo a finalizzare presso gli sportelli bancari). In questo caso, utilizziamo un sistema che rileva istantaneamente il tratto grafico, la velocità, la precisione, l’angolo di inclinazione, l’accelerazione, il cd. tratto aereo (cioè il numero di volte con cui noi solleviamo la penna dal piano di scrittura) e un apposito programma è in grado di confrontare automaticamente questa nostra sottoscrizione con tutte le altre che nel tempo sono state acquisite e che formano il cd. specimen e, quindi, danno una certezza elevatissima in merito alla riconducibilità di quella firma alla nostra persona. I modelli più sofisticati consentiranno poi di fare utilizzi di questa firma elettronica avanzata anche in maniera combinata con le altre firme, ma limitiamoci all’esemplificazione di cosa si intende con la firma elettronica avanzata, la cd. fea: la firma grafometrica è il modello maggiormente in uso. Con riferimento, invece, alla firma elettronica qualificata è senz’altro molto difficile offrire un’esemplificazione perché nella prassi, quando abbiamo la presenza di un certificato, nella stragrande maggioranza dei casi è presente l’uso delle chiavi asimmetriche. Si è provato ad esemplificare come modello di firma elettronica qualificata l’ultilizzo del token per le disposizioni bancarie. Per quanto riguarda, invece, la firma digitale siamo certamente in presenza del modello maggiormente conosciuto e utilizzato che poggia sull’emissione di un certificato ma, soprattutto, sull’utilizzo di due chiavi asimmetriche.

 

Efficacia probatoria delle firme elettroniche

Sotto il profilo dell’efficacia probatoria, l’art. 21 CAD offre due opzioni: da un lato il documento informatico su cui è apposta una firma elettronica cd. semplice che è liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità. Si badi che, in concreto, si tratta dello stesso regime previsto per il documento informatico che sia privo di sottoscrizione (quello previsto dall’art. 20, comma 1-bis, CAD) ma è piuttosto evidente che in questo caso il Giudice sarà maggiormente vincolato nella propria valutazione proprio in ragione dell’esistenza e della presenza di questa firma elettronica semplice. Per quel che concerne, invece, l’efficacia probatoria di un documento informatico sottoscritto con firma digitale, elettronica qualificata o elettronica avanzata il regime è quello previsto dall’art. 2702 c.c.. Potremmo, quindi, considerare quella firma facente prova fino a querela di falso della provenienza delle dichiarazioni da parte di chi l’ha sottoscritta, sempre che, quelle stesse dichiarazioni, non siano state in qualche modo disconosciute. Sul punto, in dottrina si è aperto un ampio dibattito, perché gran parte di essa sostiene che, con riferimento alla firma digitale e alla firma elettronica avanzata, non sia possibile ricorrere al meccanismo del disconoscimento/riconoscimento, bensì bisogna esclusivamente avvalersi della querela di falso; continuando quindi ad attribuire un po’ su quella che era l’ indicazione normativa offerta dal legislatore nel 2002, una efficacia al documento informatico sottoscritto con firma digitale superiore rispetto a quella che sarebbe l’efficacia che noi andiamo invece ad attribuire alla scrittura privata su supporto cartaceo e sottoscritta con firma olografa. Allo stesso tempo un’altra parte della dottrina opta per la piena applicabilità del meccanismo disconoscimento-verificazione, posizione peraltro che appare preferibile. Questo perché abbiamo la possibilità di osservare come oggi il connotato sostanziale esclusivo delle firme qualificate e digitali (le uniche in grado di soddisfare i requisiti di forma di cui all’art. 1350, nn. 1-12, c.c.) trova riscontro anche sul piano probatorio nella misura in cui, solo per esse, vige la presunzione di riconducibilità al titolare del dispositivo di firma, salvo che questi dia prova contraria. Ora, è evidente come la presunzione di riconducibilità del dispositivo al titolare non equivalga e sia altra cosa rispetto al riconoscimento della firma apposta sul documento prodotto in giudizio contro il suo autore, il fatto stesso che sia offerta la possibilità all’autore di dare prova contraria apre alla strada della contestazione, rispetto alla veridicità della sottoscrizione apposta sotto il documento, la quale però si dovrà svolgere secondo modalità che sono distinte e diverse rispetto a quelle a cui noi abitualmente guardiamo nell’ottica di un disconoscimento contro una scrittura privata tradizionale poiché, ovviamente, non bisognerà andare a verificare l’effettiva corrispondenza del segno grafico che non potrà essere che equivalente a quello in precedenza vergato sempre attraverso l’utilizzo di uno strumento informatico, ma altresì bisognerà verificare se è stata garantita e se è provato l’utilizzo esclusivo del dispositivo di firma. Pertanto, l’interpolazione del terzo non dovrà essere riferita all’apposizione del segno grafico bensì all’utilizzo del dispositivo di firma. D’altronde la possibilità di riferirci ad una prova contraria che tende a superare quella che è una presunzione fissata dal legislatore implica la possibilità di addivenire ad un accertamento circa l’utilizzo del dispositivo di firma da parte di un soggetto diverso dal titolare, o bensì, da quest’ultimo. Quindi, in quest’ottica, la presunzione di cui all’art. 21, comma 2, CAD, costituisce proprio il mezzo per riequilibrare l’onere della prova a fronte dalla maggiore difficoltà cui andrebbe incontro la parte, che si deve disconoscere in giudizio il documento informatico su cui si fonda la pretesa o l’eccezione, perché egli avrebbe difficoltà molto maggiori a procurarsi la prova dell’autenticità del documento. Il legislatore quindi pone l’onere di provare l’assenza del controllo sul dispositivo a carico della parte che ha la disponibilità della prova in ossequio al principio generale già da molto tempo fissato dalla giurisprudenza di legittimità secondo cui l’onere della prova dev’essere ripartito anche in funzione della riferibilità, della vicinanza o della disponibilità del mezzo.

 

*Fonte: www.ilprocessocivile.it

Leggi dopo